Table of Contents
Naviguer sereinement
Un petit manuel du caboteur tranquille
Virer les pubs & trackers
La pub sur le web c'est peut-être encore pire qu'à la TV (c'est dire !). Heureusement, il y a AdBlockPlus (Ou Edge si on est un vrai corsaire). Oui, mais seulement, il parait que ça pompe de la ram !!
Le capitaine d'optimiste peut alors opter pour https://privoxy.org, qu'il combinera avec la puissance des filtres adblock grâce à ce petit script.
Outre adblock, on pourra profiter de Ghostery, mais en notant que ces mecs là se font du fric sur notre dos !
Cookies
Une partie du tracking se fait également via les biscuits. Pour éviter de foutre des miettes partout, on peut utiliser les extensions firefox suivantes :
- Self-destructing cookies : le must en la matière : flush les cookies dès qu'il ne sont plus utiles. Painless.
- Pour les puristes, Cookie Whitelist, with buttons : empêche carrément le chargement de cookies non whitelistés. Plus agressif et peut donc poser problème sur certains sites.
Link catching
Ces techniques reposent non pas sur l'analyse de traces (genre cookies) mais sur la récupération durecte des URL lors de la navigation via 2 techniques :
- L'entête HTTP Referer (la page cible récupère la page où l'on a cliqué) : dans Firefox, dans about:config, passer “network.http.sendRefererHeader” à “0”
- La redirection (le lien ne pointe pas directement vers la ressource désirée, mais sur une page qui se charge de récupérer la cible du lien cliqué avant de rediriger vers elle) : utiliser l'extension Clean Links
Un peu de pudeur !
Par défaut, tout circule en clair sur le web (même les mots de passe !). Pour éviter cela, il faut utiliser HTTPS. Pour le faire de manière automatique, utiliser l'extension HTTPS everywhere de l'EFF.
A l'aventure !
Pour connaitre quelqu'un, rien de tel que d'analyser ses recherches sur la toile. Alors pour éviter que votre moteur de recherche ne vous connaisse mieux que vous même :
- utiliser des métamoteurs prétendument respectueux comme DuckDuckGo ou Startpage (encore mieux : les 2, alternativement)
- Désactiver l'archivage de vos recherches (faisable au moins pour Google)
- Passer par les moteurs de recherche des sites directement : par exemple celui de wikipedia lorsque l'on recherche une définition
Sésame, ouvre-toi
- Il est déconseillé d'utiliser un gestionnaire de mot de passe tel que lastpass (confier ses clefs à une entreprise privée qu'on ne paie même pas ?!?)
- Il est très déconseillé d'utiliser le gestionnaire de mot de passe intégré à son navigateur (ils sont stockés en clair sur votre machine !)
- Il est extrèmement déconseillé d'utiliser des mots de passe faible comme des prénoms ou des villes.
- Pour stocker vos mots de passe, un soft comme KeePass est bien mieux ! (Car la base est chez vous et chiffrée, aussi fortement que votre mot de passe principal le permet et le soft intègre un générateur de mots de passe aléatoire puissant)
Pour les paranos
Des astuces que je n'utilise pas personnellement pour leur coût d'usage (c'est-à-dire les désagréments et contraintes qu'ils entrainent) :
- Utiliser le mode navigation privée en permanence ⇒ cela enlève toutes les traces, mais adieux historique de navigation et cookies utiles, etc
- Utiliser plusieurs navigateurs pour séparer les usages (et donc afficher n semi-profiles, par exemple un navigateur pour les sites où on s'identifie, un autre pour le reste) : trop contraignant de jouer avec autant de fenêtres pour un gain faible
- Utiliser un proxy et/ou TOR : TOR n'anonymise pas ! Certains noeuds TOR sont malicieux ! A utiliser avec parcimonie !
ATTENTION : De la même façon qu'il faut être méfiant avec les apps que l'on installe sur son terminal fûté, il faut faire attention aux extensions de navigateur que l'on installe car les “stores” sont très peu contrôlés et peuvent donc parfaitement abriter des extensions malicieuses qui auraient accès à énormément d'info !
Bon vent l'ami !
Avec tous ces conseils, te voila habillé pour l'hiver, cher ami. Mais n'oublie pas ce proverbe chinois : “Le web ne sait de toi que ce que tu veux bien lui dire” alors ne crie pas ton intimité sur tous les toits car comme cet autre proverbe chinois le dit si bien : “Internet n'oublie jamais”.